Führen Sie einen abgestuften CRI-Fragebogen aus, um den Stufenwert der Entität zu bestimmen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Führen Sie einen abgestuften CRI-Fragebogen für eine Entität aus, um ihre Stufe zu bestimmen. Bewertungssteuerungen, die der Stufe zugeordnet sind, werden erstellt oder aktualisiert. Basierend auf der Antwort des Beurteilers auf den CRI-Fragebogen wird der Compliance-Status jeder zugeordneten Kontrolle einer Frage bestimmt und die Compliance-Gesamtpunktzahl der Entität berechnet.

    Vorbereitungen

    Erforderliche Rolle: sn_Compliance_WS.Corporate_Compliance_Analyst , sn_Compliance_WS.Corporate_Compliance_Manager, sn_compliance_ws.it_compliance_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Das Cyber Risk Institute (CRI) konzentriert sich auf die Zusammenarbeit mit Kunden und Aufsichtsbehörden des Finanzsektors und optimiert die Standards für die Compliance-Verwaltung in Finanzorganisationen. Um die Risiken zu mindern, hat CRI ein Profil als CRI-Profil erstellt, das auf NIST CSF v2.0-Inhalten basiert.

    Der Inhalt basiert auf NIST CSF v2.0-Funktionen wie Identifizieren, Schützen, Erkennen, Antworten, Wiederherstellen, und steuern, die als Diagnoseanweisungen bezeichnet werden. Diese Anweisungen sind verschiedenen Zitaten zugeordnet, die aus den Branchenstandards stammen und in allgemeine Kontrollziele verallgemeinert werden. Wenn Finanzinstitute diese Diagnoseausweise einhalten, erfüllen sie automatisch alle vom Finanzsektor erlassenen Vorschriften und Standards.

    ServiceNow Basissystem Stellt diesen CRI-Profilinhalt für Kunden bereit, und diese sind:
    Die CRI-Bewertung erfolgt in zwei Schritten:
    CRI-Fragebogen zur Einstufung
    Mit CRI können Sie Ihre Organisation mit einer Reihe verbindlicher Fragen einstufen, die Sie zur Bewertung Ihres Unternehmens beantworten. Basierend auf den Antworten auf die Bewertung wird Ihrem Unternehmen ein Stufenwert zugewiesen.
    CRI-Profilbewertung
    Nachdem der abgestufte CRI-Fragebogen ausgefüllt ist, müssen Sie basierend auf dem Stufenstatus Ihres Unternehmens den zweiten Schritt abschließen, d. h. die CRI-Profilbewertung, die den Compliance-Status der Kontrollen und die allgemeine Compliance-Punktzahl Ihres Unternehmens bestimmt.

    Prozedur

    1. Navigieren zu Alle > Richtlinien und Compliance > Compliance-Arbeitsbereichan.
    2. Wählen Sie die Listen aus ( Listensymbol.)-Symbol.
    3. Wählen Sie in der Liste Compliance-Bibliothek regulatorischer Dokumente im linken Bereich ein regulatorisches Dokument basierend auf CRI-Profil v2.0 aus.
    4. Wählen Sie die zugehörige Liste Zitate aus, um die Zitate anzuzeigen, die dem regulatorischen Dokument zugeordnet sind, und wählen Sie ein Zitat aus.
      Jedem dieser Bezugsvermerke ist ein Kontrollziel zugeordnet.
    5. Wählen Sie auf der Übersichtsseite des Zitatdatensatzes die zugehörige Liste Kontrollziel aus.
    6. Wählen Sie einen Kontrollzieldatensatz aus, und klicken Sie auf die zugehörige Liste Zitate, um die zugehörigen Zitate anzuzeigen, die aus den CSF-Profilen v2.0 und FFIEC stammen.
      Sie erfahren, wie die Datensätze dem Inhalt des CSF-Profils v2.0 zugeordnet werden. Sie haben auch den Inhalt für FFIEC CAT und NIST CSF v2.0 in der Compliance-Bibliothek – regulatorische Dokumente. Wenn diese Inhalte verfügbar sind, können Sie den abgestuften Fragebogen für Ihr Unternehmen oder Ihre Tochtergesellschaft ausfüllen.
    7. Wählen Sie auf der Seite Listen die Option aus Alle Entitäten Und klicken Sie auf einen Entitätsdatensatz.
    8. Wählen Sie aus Details Zugehörige Liste des Entitätsdatensatzes, und klicken Sie auf Klasse Feld.
      Wählen Sie eine beliebige Entitätsklasse aus, wobei Ist CRI Option ist für aktiviert Cybersicherheitsrisikoprofil (CRI) . Diese Kennzeichnung bestimmt, ob diese Klasse für die CRI-Profilbewertung gilt. Jede Entität im Zusammenhang mit dieser Klasse ist berechtigt, für den abgestuften CRI-Fragebogen bewertet zu werden.
    9. Schließen Sie den Datensatz, und wählen Sie die zugehörige Liste Details der Entität aus.
    10. Geben Sie die Stufendetails in die zugehörige Liste Cybersicherheitsrisikoprofil (CRI) ein.
      Weitere Informationen finden Sie unter
      • Das Formular „Entität“ in Entitäten erstellen.
      • Die zugehörigen Listen in Abschnitt „Entitäten“ .
    11. Wählen Sie aus Symbol „weitere Aktionen“.Und klicken Sie auf Initiieren Sie den abgestuften CRI-Fragebogen Option.
    12. Geben Sie eine Nachricht in ein Nachricht Feld und wählen Sie aus Starten Sie den abgestuften Fragebogen Schaltfläche im Popup-Fenster des abgestuften CRI-Fragebogens.
      Nachdem Sie den abgestuften Fragebogen initiiert haben Abgestufter CRI-Fragebogen Zugehörige Liste wird im Entitätsdatensatz angezeigt.
    13. Wählen Sie aus Abgestufter CRI-Fragebogen Zugehörige Liste, und klicken Sie auf den Link der Bewertungsinstanz.
      Sie können auch über auf die Bewertung antworten Stufenbewertungen Liste der zugehörigen Liste „meine ausstehenden Aufgaben“ auf der Seite „Aufgaben“ und im Mitarbeiterportal. Überprüfen Sie die Anweisungen zur abgestuften Bewertung, und beantworten Sie die Fragen. Basierend auf Ihrer Antwort auf jede Frage wird die Stufenebene der Entität bestimmt.

      Informationen zur Beantwortung eines Nachweises finden Sie unter Antworten Sie auf Nachweise auf der Seite „Aufgaben“ von Compliance-Arbeitsbereich Und Reaktion auf Bewertungen.

    14. Nachdem Sie Ihre Bewertung übermittelt haben, öffnen Sie den Entitätsdatensatz, um den Stufenwert in anzuzeigen Stufe Feld von Cybersicherheitsrisikoprofil (CRI) Abschnitt.
      Darüber hinaus können Sie basierend auf dem Stufenwert auch die Anzahl der Steuerungen kennen, die basierend auf den Kontrollzielen generiert werden, die aus dem Stufenprofil stammen.
    15. Um die Steuerungen anzuzeigen, die dem Stufenwert zugeordnet sind, wählen Sie aus Nachfolgende Steuerungen Zugehörige Liste.
      Nachdem die Stufe anhand des abgestuften Fragebogens festgelegt wurde, können Sie jetzt die Möglichkeit haben Führen Sie die CRI-Profilbewertung durch .